オルタナティブ・ブログ > 一般システムエンジニアの刻苦勉励 >

身の周りのおもしろおかしい事を探す日々。ITを中心に。

セキュリティソフトのベンダーが大きな力を持ちつつある

»

アンチウイルスソフトが重要なファイルをウイルスと誤検知して削除してしまうことによる障害がたびたび発生しています。重要なファイルだからこそ判明しますが、さほど重要ではないファイルでしたら問題にならないままかもしれません。

例えばフリーソフトがウイルスと誤検知された場合、一般の人はそれが真に悪性なのか誤検知なのかを知るすべがありませんので、作者の方の心が折れて訂正を申し入れないようなことがあったら闇に葬られてしまいます。

同じようにインターネットセキュリティ系のソフトでも、通常のサイトを悪性のものであるとか、成人向けであるとか判断してフィルタリングしてしまう可能性があるでしょう。

一般にはこれらのソフトは個人用途の場合は自分でON/OFFを制御しますが、企業用途の場合はユーザに制御する権限を与えないことが多いです。そうした場合には一旦ソフトをOFFにして挙動を確認するといったことができません。例えばITに関する話題が多く投稿されるITmediaオルタナティブブログが「エロ」に認定されてしまったとしても、会社ではエロいかエロくないか、ソフトを通さずに閲覧して検証することができません。会社で「オルタナはエロなのか」と知り、それが知識として定着してしまうことでしょう。フリーソフトも同じく、●●というツールはマルウェアだから気をつけよう、となります。

私の個人的な事例で言いますと、今現在どうなのかは知りませんが、JwordやRealPlayerについては払拭できないほど悪いイメージがついています。それらは地道に情報が広められた感があります。一方で大手セキュリティベンダが開発したソフトの運用面で認定されるウイルスや悪性サイトは、一瞬で多くの人に印象を広めるという懸念があります。

また、その払拭方法にも問題があります。ソフトウェアを作成する方には特殊な知識や技術をお持ちの方が少なくないですので、きっとウイルスに誤認定されてもベンダーに問い合わせて挽回する術があることと思います。他方、Webサイトの解説は簡単に行えますのでさほど知識のない方が運営されるケースはめずらしいものではありません。そういった方がある日突然にアクセス数が激減し、メジャー系のインターネットセキュリティソフトでフィルタリングされていたことが原因とわかったたとしても、解決に至れるとも思いません。きっと諦めてしまうことでしょう。

誰からも何の監督も受けること無く、一企業が「このサイトは悪性だ」とか「このソフトウェアはマルウェアだ」という認定ができ、しかもその事実が膨大なユーザに渡るというのは、副作用の生じやすい環境であるように思います。セキュリティの向上も重要ですが、救済策についてもバランスが求められます。

Comment(2)

コメント

EarlGrey

感度と特異度、どちらを優先するかの判断は常にジレンマを伴いますが、
アンチウィルスソフト側としては、どうしても感度優先にせざるを得ないのでしょうね。

通常、顧客はアンチウィルスソフトに安心感を求めているわけで、
「まじめなサイトを誤ってフィルタリングしてしまった」ことの不利益よりも、
「違法なサイトを誤って表示させてしまった」ことの不利益が高くでしょうし。

結局、フィルタリングなどのWEB系については、
『セキュリティソフト対策も兼ねたSEO』みたいなサービスが、
一定の層で必要になる時期が来るのかもしれません。

しかし、セキュリティソフト対策・・・とか字面を見てしまうと、
なんだかものすごくうさんくさい業者に思われてしまうかもしれないですが。

EarlGreyさん、コメントありがとうございます。
SEOと同じ取り組みでのセキュリティソフト対策!ありそうですね。
私もインターネットセキュリティのソフトを使っておりますが、ブロック推奨の警告が出た場合に敢えて閲覧することはめったにありません。マルウェアみたいに「『アダルト』でのブロック推奨を解除して欲しければうちのソフトを全社的に導入してよ」みたいな迫り方をするセキュリティソフトベンダーが出てきたら嫌だなーと妄想してしまいました。

コメントを投稿する